Authentification à deux facteurs – HP Integrated Lights-Out Manuel d'utilisation
Page 59
soumission de la demande originale à une autorité de certification, la nouvelle demande de
certificat doit être générée et soumise à l'autorité de certification.
Vous pouvez créer une demande de certificat ou importer un certificat existant en utilisant les
commandes XML RIBCL. Ces commandes permettent de générer le script et de déployer
automatiquement des certificats des serveurs iLO 2 au lieu de les déployer manuellement via l'interface
du navigateur. Pour plus d'informations, reportez-vous au Manuel des ressources de génération de
scripts et de ligne de commande du processeur de supervision HP Integrated Lights-Out.
Authentification à deux facteurs
Pour accéder à iLO 2, l'utilisateur doit s'authentifier. Cette version du microprogramme propose une
structure d'authentification améliorée pour la carte iLO 2, grâce à deux facteurs d'authentification : un
mot de passe ou code d'identification personnel (PIN) et une clé privée pour un certificat numérique.
Une authentification à deux facteurs implique que vous validiez votre identité en donnant les deux
facteurs. Vous pouvez stocker vos certificats numériques et vos clés privées où vous le souhaitez, dans
une carte à puce, une clé USB ou un disque dur par exemple.
L'onglet Two-Factor Authentication (Authentification à deux facteurs) permet de configurer les
paramètres de sécurité et de consulter, importer ou supprimer une autorité de certification agréée. Le
paramètre Two-Factor Authentication Enforcement (Renforcement de l'authentification à deux facteurs)
détermine si l'authentification à deux facteurs doit être utilisée pour l'authentification utilisateur pendant
la procédure d'identification. Pour demander une authentification à deux facteurs, cliquez sur
Enabled (Activé). Pour désactiver l'authentification à deux facteurs et permettre l'identification avec le
nom d'utilisateur et le mot de passe uniquement, cliquez sur Disabled (Désactivé). Vous ne pouvez
pas définir ce paramètre sur Enabled (Activé) lorsqu'aucun certificat provenant d'une autorité de
certification agréée n'a été configuré. Pour des raisons de sécurité, les modifications suivantes sont
apportées à la configuration lorsque l'authentification à deux facteurs est activée :
●
Telnet Access (Accès Telnet) : Disabled (Désactivé)
●
Secure Shell (SSH) Access (Accès SSH) : Disabled (Désactivé)
●
Serial Command Line Interface Status (État de l'interface de ligne de commande série) : Disabled
(Désactivé)
Si l'accès requiert Telnet, SSH ou une interface de ligne de commande série, réactivez ces paramètres
une fois que l'authentification à deux facteurs a été activée. Toutefois, ces méthodes d'accès n'offrant
pas la possibilité d'une authentification à deux facteurs, seul un facteur est requis lors de l'accès à iLO
2 avec Telnet, SSH ou une interface de ligne de commande série.
Lorsque l'authentification à deux facteurs est activée, l'accès via l'utilitaire CPQLOCFG est désactivé
car ce dernier ne répond pas à toutes les conditions requises par l'authentification. En revanche,
l'utilitaire HPONCFG est opérationnel car son exécution requiert des privilèges d'administrateur sur le
système hôte.
Un certificat provenant d'une autorité de certification agréée est nécessaire au fonctionnement de
l'authentification à deux facteurs. Vous ne pouvez pas définir le paramètre Two-Factor Authentication
Enforcement (Renforcement de l'authentification à deux facteurs) sur Enabled (Activé) si aucun certificat
provenant d'une autorité de certification agréée n'a été configuré. De plus, si des comptes utilisateur
locaux sont utilisés, vous devez associer un certificat client au compte utilisateur local. Lorsque iLO 2
utilise l'authentification d'annuaires, l'association des certificats client aux comptes d'utilisateurs locaux
est facultative.
46
Chapitre 3 Configuration de iLO 2
FRWW